CNBC
С ростом криптовалютного рынка растет и число недобросовестных участников, стремящихся использовать уязвимые децентрализованные финансовые, или DeFi, протоколы и проекты в своих корыстных целях. Ранее в этом месяце мост токенов Ethereum-Solana Wormhole подвергся крупнейшему взлому 2022 года: из-за уязвимости в проверке подписи был потерян 321 миллион долларов. С годами такие уязвимости становятся все более изощренными.
Но фирмы по обеспечению безопасности блокчейна, такие как HashEx, идут в ногу со временем, пока хакеры совершенствуют свою тактику. За последние несколько лет HashEx проверила более 700 смарт-контрактов DeFi, которые защищают средства инвесторов на сумму более 2 миллиардов долларов. Одним из заметных проектов, использующих HashEx, является Trader Joe, популярная децентрализованная биржа на блокчейне Avalanche (AVAX). В эксклюзивном интервью Дмитрий Мишунин, генеральный директор и основатель HashEx, объяснил, как компания модернизирует процесс аудита, чтобы защитить криптоэнтузиастов от возможных нарушений.
Старомодный метод аудита состоит из ручной проверки и автоматической проверки основного кода. Как рассказал Дмитрий в интервью:
"Традиционно группа аудиторов вручную проверяет логику контрактов; они пытаются представить себе некоторые входные значения, которые могут нарушить их логику. Это похоже на Олимпийские игры для программистов. Но это хорошо только тогда, когда ваш аудитор достаточно опытен".
Иногда, продолжает Дмитрий, "проблемы не удается запутать, а затем протестировать, поскольку они возникают не из-за ошибок в логическом потоке кода, а из-за мелких ошибок, например, в виртуальной машине Ethereum, что случается довольно часто". Чтобы преодолеть этот недостаток, компания HashEx разработала новый метод "стохастического (случайного) тестирования". Используя искусственный интеллект, его программное обеспечение генерирует от 1 000 до 100 000 случайных транзакций с различными тенденциями и параметрами для стресс-тестирования смарт-контракта.
Когда Дмитрия спросили о том, были ли нарушения в смарт-контрактах, проверенных HashEx, он ответил очень скромно. В 2020 году ни один из проверенных фирмой проектов не подвергся взлому. Но в 2021 году произошло два незначительных инцидента из сотен проектов, которые оказались в безопасности. В одном из проектов в сети Avalanche возникла критическая проблема в проверенном контракте, в результате чего было потеряно около 100 тысяч долларов. Между тем, Дмитрий пояснил, что другой инцидент не был взломом как таковым, поскольку в контракте была ошибка, которая не позволяла выводить комиссионные.
"Это реальный мир; иногда мы его упускаем", - говорит Дмитрий.